Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon EMR mengizinkan kendali akses lancar dengan Apache Ranger melalui komponen-komponen berikut. Lihat Diagram arsitektur untuk representasi visual dari komponen Amazon EMR ini dengan plugin Apache Ranger.
Agen rahasia – Agen rahasia secara aman menyimpan rahasia dan mendistribusikan rahasia ke komponen Amazon EMR atau aplikasi lain. Rahasia dapat mencakup kredensial pengguna sementara, kunci enkripsi, atau tiket Kerberos. Agen rahasia berjalan pada setiap simpul di klaster dan mencegat panggilan ke Layanan Metadata Instans. Untuk permintaan ke kredensial peran profil instans, Agen Rahasia menyediakan kredensialnya tergantung pada pengguna yang meminta dan sumber daya yang diminta setelah mengotorisasi permintaan dengan plugin Ranger S3 EMRFS. Agen rahasia berjalan sebagai emrsecretagent
pengguna, dan menulis log ke the /emr/secretagent/log direktori. Proses ini bergantung pada satu set aturan iptables
tertentu untuk berfungsi. Penting untuk memastikan bahwa iptables
tidak dinonaktifkan. Jika Anda menyesuaikan konfigurasi iptables
, aturan tabel NAT harus dipertahankan dan dibiarkan tidak berubah.
Server catatan EMR – Server catatan menerima permintaan untuk mengakses data dari Spark. Kemudian mengotorisasi permintaan dengan meneruskan sumber daya yang diminta ke plugin Spark Ranger untuk Amazon EMR. Catatan server membaca data dari Amazon S3 dan mengembalikan data tingkat kolom bahwa pengguna diotorisasi untuk mengakses berdasarkan kebijakan Ranger. Server rekaman berjalan pada setiap node dalam cluster sebagai pengguna emr_record_server dan menulis log ke direktori -record-server. the /var/log/emr